漏洞标题
N/A
漏洞描述信息
未指定版本的Ikarus antivirus软件中的多次解释错误允许远程攻击者通过在恶意的可执行文件所在的未正确配置的RAR文件中绕过病毒检测。即使这些文件被Winzip和BitZipper拒绝,仍然可以由像Winrar和PowerZip这样的软件打开,尽管它们被认为是损坏的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple interpretation error in unspecified versions of Ikarus AntiVirus allows remote attackers to bypass virus detection via a malicious executable in a specially crafted RAR file with malformed central and local headers, which can still be opened by products such as Winrar and PowerZip, even though they are rejected as corrupted by Winzip and BitZipper.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ikarus AntiVirus恶意RAR文件绕过病毒检测漏洞
漏洞描述信息
Ikarus AntiVirus 是一款来自得德国的杀毒软件。 Ikarus AntiVirus未明版本存在多处解释错误。远程攻击者可以借助特制的RAR文件中的恶意可执行项绕过病毒检测。该特制RAR文件含有畸形的中央和局部页眉,虽然被Winzip和BitZipper认定损坏而拒绝,但仍可被Winrar和PowerZip等产品打开。
CVSS信息
N/A
漏洞类别
授权问题